Амазон использует ИИ для анализа 200 сетевых угроз за 90 минут… изменяя парадигму безопасности "ATA"

Amazon ( AMZN ) опубликовал подробности своей автономной системы кибербезопасности на основе искусственного интеллекта ATA. Эта система реализует полную автоматизацию процесса — от выявления уязвимостей до предложения решений, и была оценена как способная значительно сократить время проверки безопасности и устранения проблем.

ATA родилась в рамках внутреннего хакатона Amazon и использует архитектуру, в которой работают две группы AI-агентов. Первая группа отвечает за обнаружение уязвимостей в системе, а вторая группа ищет решения и тестирует реальную применимость. По данным Amazon, система может за 90 минут смоделировать более 200 сценарием хакерских атак и может проводить внезапные проверки общего операционного окружения предприятия, что значительно повышает производительность и точность по сравнению с традиционными ручными операциями.

Особое внимание следует уделить функции “Анализ вариантов”. Эта функция позволяет выявлять трудноопределимые риски безопасности, анализируя вероятность того, что уязвимость существует в других системах или приложениях аналогичным или схожим образом. Например, в нескольких кодах, выполняющих одну и ту же функцию, но написанных на разных языках, эта система может точно идентифицировать общие уязвимости безопасности.

Техническая основа ATA основана на реальной среде моделирования атак. Amazon создает тестовую платформу с виртуальной собственной инфраструктурой и непосредственно использует команды атак, которые фактически применяются хакерами, для тестирования. Логи и телеметрические данные, собранные таким образом, становятся важной основой для повышения точности оценки AI-агентов.

Amazon также проверила эффективность ATA в сценариях обратной оболочки атак, особенно в отношении атакующих технологий, основанных на Python. В тесте ATA успешно выявила несколько уязвимостей и сгенерировала код обнаружения, способный на 100% блокировать такие атаки. Это не только демонстрирует прорыв в технологии обнаружения, но и показывает эволюционный потенциал автоматизированных технологий кибербезопасности для самостоятельного построения системы реагирования в ограниченных пределах.

После того как ATA впервые появилась на внутреннем хакатоне Amazon в августе, она официально стала инструментом безопасности и применяется в нескольких проектах по проверке безопасности. Amazon планирует в будущем расширить эту систему в инструмент для реагирования на инциденты безопасности в реальном времени. Эволюция ATA предвещает новую парадигму кибербезопасности — основная технология, позволяющая обнаруживать угрозы и быстро на них реагировать без человеческого вмешательства в управлении масштабной инфраструктурой, ориентированной на облако, начинает формироваться.